تويتر يدرج الهاكر المصري “محمد رمضان” في قائمة “القبعات البيضاء”
قام موقع تويتر مؤخراً بإدراج الهاكر المصري محمد رمضان في قائمة “القبعات البيضاء لعام 2012” التي تضم عدد من الهاكر الأخلاقيين الذين اكتشفوا ثغرات في تويتر وقاموا بإبلاغ الشركة عنها.
وفي حوار مع البوابة العربية للأخبار التقنية، قال رمضان: “لاشك بأن هذه المناسبة تشكل علامة فارقة في تاريخ أي هاكر أخلاقي، فموقع تويتر من أكبر وأهم المواقع والعلامات التجارية المرموقة في العالم، وأن أكون واحد من أصل 35 هاكر أخلاقي في قائمة تويتر لعام 2012 أمر في غاية الأهمية لمسيرتي المهنية”.
وجاء إدارج رمضان في قائمة “القبعات البيضاء” بعد اكتشافه لثغرتين في موقع Hope140.org الخاص بتويتر. وتتمثل الأولى في ثغرة أمنية من نوع CSRF في “نموذج الاتصال” Contact Form. أما الثغرة الثانية فهي من نوع Apache httpOnly Cookie Disclosure.
وأكد موقع تويتر في 2 يناير الجاري عبر رسالة إلكترونية أرسلها لمحمد رمضان تمكنه من سد هذه الثغرات، وأبلغ رمضان بإضافته إلى قائمة “القبعات البيضاء لعام 2012”.
تجدر الإشارة إلى أن رمضان نجح مؤخراً باكتشاف ثغرة في تطبيق كاميرا فيسبوك على iOS ، وقامت فيسبوك بمكافأته بمبلغ 3 آلاف دولار. كما تألق أيضا في اكتشافه ثغرات متعددة في تطبيقات “ريد هات”.
